たとえば、管理サーバーに障害が発生した後、バックアップから復元できない場合は、klmover ユーティリティを使用して、制御されていないデバイスから管理サーバーへの接続を復元することができます。
接続を復元するには、コマンドラインから klmover ユーティリティを実行します:
/opt/kaspersky/klnagent/bin/klmover [-address <
サーバーアドレス
>] [-pn <
ポート番号
>] [-ps <
SSL ポート番号
>] [-nossl] [-cert <
証明書ファイルへのパス
>]
/opt/kaspersky/klnagent64/bin/klmover [-address <
サーバーアドレス
>] [-pn <
ポート番号
>] [-ps <
SSL ポート番号
>] [-nossl] [-cert <
証明書ファイルへのパス
>]
<
パス
>\klmover.exe [-address <
サーバーアドレス
>] [-pn <
ポート番号
>] [-ps <
SSL ポート番号
>] [-nossl] [-cert <
証明書ファイルへのパス
>]
<
パス
>\klmover.exe [-address <
サーバーアドレス
>] [-pn <
ポート番号
>] [-ps <
SSL ポート番号
>] [-nossl] [-cert <
証明書ファイルへのパス
>]
ここで、<
パス
>
は、ネットワークエージェントの既定のインストールパス、またはネットワークエージェントのインストールパッケージの設定で指定したインストールパスです。
侵入者がデバイスを管理サーバーの制御外に移動するのを防ぐために、klmover ユーティリティを実行する際のパスワード保護を有効にすることを強く推奨します。パスワード保護を有効にするには、ネットワークエージェントポリシー設定で[アンインストール用パスワードを使用する]をオンにします。
Kaspersky Security Center Linux の管理下になくなったデバイスにインストールされた、パスワードで保護されたネットワークエージェントのパスワードを紛失または忘れた場合、klmover ユーティリティ、またはコマンドラインを使用してネットワークエージェントを削除することはできません。この場合、パスワードで保護されたネットワークエージェントがインストールされているデバイスにオペレーティングシステムを再インストールする必要があります。
klmover ユーティリティにはローカル管理者権限が必要です。
Windows デバイスでアンインストール用パスワードを使用するオプションを有効にすると、クリーナーツール(cleaner.exe)のパスワード保護も有効になります。
接続ゲートウェイを介して管理サーバーに接続されたクライアントデバイスでは、klmover ユーティリティは使用できません。このようなデバイスの場合は、ネットワークエージェントを再構成するか、ネットワークエージェントを再インストールして接続ゲートウェイを指定する必要があります。
klsetsrvcert ユーティリティのパラメータの説明を次の表に示します。
klmover ユーティリティのパラメータ値
パラメータ |
値 |
---|---|
|
接続する管理サーバーのアドレス。 IP アドレスまたは DNS 名を指定できます。 |
|
管理サーバーへの暗号化されていない接続が確立されるポートの番号。 既定のポート番号は 14000 です。 |
|
SSL を使用した管理サーバーへの暗号化接続の確立に使用する SSL ポートの番号。 既定のポート番号は 13000 です。 |
|
管理サーバーへの暗号化されていない接続を使用します。 このキーを使用しない場合、ネットワークエージェントは暗号化された SSL プロトコルを使用して管理サーバーに接続されます。 |
|
管理サーバーへのアクセス認証で使用する証明書ファイル。 |